Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Slide della presentazione su Anticorruzione, trasparenza e privacy per COA aggiornato al d.lgs. 97/2016, al Regolamento Europeo sulla Privacy e alle linee guida ANAC del 9 giugno 2016 sul PNA 2016 - Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Convegno organizzato dall’Università degli Studi di Padova e da AGI a Treviso tenutosi il giorno 31 Maggio 2018.
L’avv. Patrizio Bernardo, dello Studio Legale Delfino e Associati Willkie Farr & Gallagher è stato uno degli interventori alla Tavola Rotonda, coordinata dal prof. Andrea Sitzia, che ha fatto seguito agli interventi programmati.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Qualsiasi azienda o PA ormai lavora quotidianamente con dati, informazioni e documenti di natura e formato diversi generati internamente o provenienti da fonti esterne
Gestire correttamente i propri documenti, i propri dati e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, il corretto trattamento, l’adeguata archiviazione e la conservazione nel tempo al proprio patrimonio di dati e documenti digitali
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Bitcoin and CrowdFunding - Bitcoinference Summer 2014Sigimera
The document discusses how bitcoin and crowd-funding can be combined to help a person named Bob fund a project, though financial institutions are still involved and micropayments using bitcoin are instantaneous. It proposes developing this idea further by integrating bitcoin and social networks for simpler crowdfunding through a site called BTC-Funding.com.
'Top 9 Festive Foods' RE: Digital Publishing.sinheadd
This document provides recipes for 9 festive foods and drinks for Christmas, including goat cheese and chutney, Baileys hot chocolate, Eton mess, chocolate covered saltine crackers, rice crispy cakes, cranberry and orange vodka cocktail, and mulled wine. For each item, a brief description is given along with a link to find the full recipe on an external website. The foods include starters, main dishes, desserts, snacks, and festive cocktails suitable for the Christmas season.
Breve rassegna delle legislazioni attualmente in vigore in Italia, Unione Eropea e Stati Uniti circa il trattamento dei dati personali.
Analisi sulla Privacy nei Social Network, in particolar modo in Facebook.
Confronto tra la politica di Facebook e WhatsApp.
Riflessioni circa le ripercussioni dell'acquisto di WhatApp da parte di Facebook.
Con la piena entrata in vigore del nuovo Regolamento privacy molteplici realtà pubbliche e private si sono confrontate con la necessità di dover nominare un Responsabile per la Protezione Dati Personali (Data Protection Officer), tra dubbi e incertezze sui casi di obbligatorietà della nomina.
OTTENERE VANTAGGI DALLA TUA START- UP RIMANENDO A NORMA: PROFILI DI PRIVACY C...ALESSIA PALLADINO
L’avvio di una start up rischia di trascurare questioni di compliance legale che rivestono un’importanza primaria, che acquisiranno sempre maggior rilievo in relazione al progresso scientifico e tecnologico cui ogni settore sta andando incontro.
Il seminario si propone, pertanto, di evidenziare i profili giuridici più rilevanti per poter adeguatamente definire le scelte strategiche che contribuiscono alla massimizzazione del profitto, come ad esempio quelle connesse alla costituzione della start up, alla tutela della proprietà intellettuale e alle dinamiche contrattuali. Nel novero delle questioni, la tutela della privacy (tanto degli utenti quanto dei dipendenti) riveste un ruolo fondamentale e di indiscutibile centralità.
Saranno pertanto illustrate le principali questioni giuridiche e individuati alcuni accorgimenti che le startup dovrebbero adottare per evitare di incorrere nelle responsabilità previste in materia dal GDPR e dal d.lgs. 101/2018.
Slide della presentazione su Anticorruzione, trasparenza e privacy per COA aggiornato al d.lgs. 97/2016, al Regolamento Europeo sulla Privacy e alle linee guida ANAC del 9 giugno 2016 sul PNA 2016 - Avv. Giovanni Battista Gallus - Avv. Francesco Paolo Micozzi
Guida all applicazione del regolamento privacy ue 2016 679Vittorio Pasteris
La Guida intende offrire un panorama delle principali problematiche che imprese e soggetti pubblici dovranno tenere presenti in vista della piena applicazione del regolamento, prevista il 25 maggio 2018.
Convegno organizzato dall’Università degli Studi di Padova e da AGI a Treviso tenutosi il giorno 31 Maggio 2018.
L’avv. Patrizio Bernardo, dello Studio Legale Delfino e Associati Willkie Farr & Gallagher è stato uno degli interventori alla Tavola Rotonda, coordinata dal prof. Andrea Sitzia, che ha fatto seguito agli interventi programmati.
Intervento sulla normativa privacy, sul trattamento dei dati in ambito aziendale e sul controllo dei lavoratori prima e dopo il “Jobs-Act”, oltre che con riferimento agli amministratori di sistema.
Qualsiasi azienda o PA ormai lavora quotidianamente con dati, informazioni e documenti di natura e formato diversi generati internamente o provenienti da fonti esterne
Gestire correttamente i propri documenti, i propri dati e le proprie informazioni rilevanti significa adottare modelli e metodologie “a norma” finalizzati a garantire l’attribuibilità, l’integrità, l’autenticità, la sicurezza, il corretto trattamento, l’adeguata archiviazione e la conservazione nel tempo al proprio patrimonio di dati e documenti digitali
Il Regolamento GDPR | Tutto quello che c'è da sapereInterlogica
Il 25 maggio 2018 entrerà in vigore il Regolamento Generale sulla Protezione dei Dati (in inglese, General Data Protection Regulation, meglio nota come GDPR): la normativa apporterà un significativo cambiamento alle modalità di gestione e protezione dei dati personali da parte delle aziende.
In attesa dell'emanazione del nuovo Codice di amministrazione digitale, condivido una riassuntiva sintesi del corso da me tenuto presso ATER (grazie ad un progetto Manpower Formazione) con oggetto CAD, trasparenza, PA e internet, social network, open data..e tanto altro.
Avv. Emiliano Vitelli
Bitcoin and CrowdFunding - Bitcoinference Summer 2014Sigimera
The document discusses how bitcoin and crowd-funding can be combined to help a person named Bob fund a project, though financial institutions are still involved and micropayments using bitcoin are instantaneous. It proposes developing this idea further by integrating bitcoin and social networks for simpler crowdfunding through a site called BTC-Funding.com.
'Top 9 Festive Foods' RE: Digital Publishing.sinheadd
This document provides recipes for 9 festive foods and drinks for Christmas, including goat cheese and chutney, Baileys hot chocolate, Eton mess, chocolate covered saltine crackers, rice crispy cakes, cranberry and orange vodka cocktail, and mulled wine. For each item, a brief description is given along with a link to find the full recipe on an external website. The foods include starters, main dishes, desserts, snacks, and festive cocktails suitable for the Christmas season.
This document provides instructions for building a low-cost wireless router using old computer parts and a Mikrotik router operating system. The necessary components include a motherboard, RAM, hard drive, network card, wireless miniPCI card, and power supply. It estimates the total cost to be around 1 million Rupiah. It describes installing the components and Mikrotik OS, then configuring the wireless settings following Mikrotik's online instructions. The goal is to create an affordable wireless access point for small networks or internet sharing.
This document summarizes a study that used genetic fate mapping to track the cell lineages derived from cells expressing the Hox gene Hoxa5 in mouse embryo somites. The study found that Hoxa5-expressing cells give rise to dermis, perichondria, adipocytes, and neurons at early stages, but also contribute to chondrocytes at later stages. Specifically, Hoxa5 descendants were not present in vertebral bodies at e9.5, suggesting chondrocytes do not express Hoxa5 until after e10.5. This fate mapping analysis provides insight into how Hoxa5 patterns regional identity in the developing musculoskeletal system in a tissue- and time-dependent manner.
Dokumen ini berisi latihan mengidentifikasi dan memadankan nama-nama warna dalam bahasa Melayu. Terdapat serangkaian soalan yang memerlukan pengguna untuk memadankan nama-nama warna seperti merah, kuning, biru, hijau, dan sebagainya.
The document outlines a business plan for an outdoor media marketplace in Pakistan. It notes key problems like a lack of available media information and high agency commissions. The proposed solution is an online platform that lists available media for buyers and sellers, making outdoor media sharing easy. It aims to serve both media owners and advertisers, reaching small and large clients. Initial funding would support hiring staff and product development to build the minimum viable product.
The document is a newspaper from Ardsley High School that discusses several topics:
- The drama club's performance of Little Shop of Horrors, praising the cast and realistic set and props.
- The work of the school's Habitat for Humanity club, which builds homes for those in need at least twice a month. The club aims to both help people and raise awareness of poverty within Westchester County.
- A talk given at the school by an IBM researcher about Watson, the question-answering computer system, and its potential applications in healthcare. Students debated whether they would feel comfortable being diagnosed by a machine.
Two Ardsley High School seniors, Victoria Sheridan and Annie Sourbis, spent their senior externship creating a prom dress entirely out of duct tape as a personal interest project. They received approval from the school to spend over 100 hours designing and crafting the dress and accessories like a clutch, corsage, and shoes covered in duct tape. Many doubted they could complete the project, but the girls persevered and finished the dress just before prom. They hope to bring fun and uniqueness to formal events through their non-traditional duct tape design.
This document summarizes a gastroenterologist's perspective on the field of gastroenterology. It discusses how gastroenterology combines both the science and art of medicine. The science involves understanding the microscopic functions of the gut and how stress can affect gastrointestinal symptoms. However, diagnosing and treating gastrointestinal illnesses also requires understanding the patient's life context and experiences. This blending of the objective biological factors with the individual patient is what makes gastroenterology both challenging and rewarding. The document emphasizes the importance of effective communication and developing a trusting relationship with patients, especially those suffering from chronic or complex conditions.
Networld R&D is an incubator project sponsored by Sigimera Ltd that started in 2006 as a BitTorrent tracker and has expanded to include projects such as MokSec in 2008, Android app development in 2010, and launching a Platform as a Service in 2014. The document provides an overview of Networld R&D's timeline and projects as well as contact information.
This document provides an introduction to Bitcoin, including how it works as a payment network and new type of currency. It explains that Bitcoin users create addresses to receive funds and that senders transfer amounts to those addresses. The transactions are then confirmed by miners through mathematical calculations before funds are available to spend. The document also outlines some common questions about Bitcoin wallets, transactions, and mining. It encourages testing Bitcoin functionality on testnet wallets.
Latest Advances in GPS technology Seminar reportMode Gautam Raj
The document summarizes the latest advances in GPS technology. It provides an overview of how GPS works with 24 satellites that orbit Earth and transmit radio signals. A GPS receiver can locate 4 or more satellites to calculate the user's position via trilateration. The document then describes the 3 segments of GPS - the space segment consisting of satellites, the control segment that tracks satellites, and the user segment of receivers. It outlines objectives of GPS for military like navigation and targeting, and for other uses such as automotive navigation, aviation, agriculture, and disaster relief.
Francesco Paolo Micozzi: Anticorruzione, trasparenza e privacy, quale equilib...Francesco Paolo Micozzi
Quali problemi incontrano gli enti locali? come la privacy si concilia con la trasparenza? Ne abbiamo parlato per il Circolo dei Giuristi Telematici con il Garante, Dott. Antonello Soro
Aspetti legali degli open data: la guida definitiva (vers. 1.0 – maggio 2022)Simone Aliprandi
Aspetti legali degli open data: la guida definitiva. Un’introduzione semplice e chiara su copyright, privacy, licenze e normativa di riferimento.
Documento realizzato da Simone Aliprandi per l’associazione onData nell’ambito della campagna #datibenecomune (versione 1.0 – maggio 2022)
Responsabilità e danno nel Regolamento Privacy EuropeoGigliola Pirotta
Relazione svolta al Convegno a Palazzo di Giustizia a Torino il 27 ottobre 2017 dal titolo Data Protection e Regolamento UE 2016/679. Si affronta il problema della responsabilità e del danno per violazione del Regolamento con uno sguardo alle prospettive future.
Introduzione generale al Regolamento 2016/679 UE e al decreto legislativo 101/2018.
Le slides introducono i concetti principali di Privacy, gli ambiti oggettivi, soggettivi e territoriali di applicazione, la figure principali quali Titolare, Responsabile e Interessato, le Basi giuridiche, il consenso e l'informativa, i diritti degli interessati e il regime sanzionatorio in caso di mancato adeguamento e di data breach.
Il carattere in grassetto evidenzia aspetti particolarmente interessanti per le PA, quali il diritto di accesso e l'accesso civico; quelli in blu rappresentano le integrazioni operate dal d.lgs 101/2018
DAL SEGRETO PROFESSIONALE ALLA TUTELA DELLA PRIVACY. LE CRITICITA’ DERIVANTI DALLA LOTTA AL RICICLAGGIO (RELAZIONE MARCO KROGH)
SEMINARIO
GDPR E SICUREZZA DATI: GLI ADEMPIMENTI PER PROFESSIONISTI E IMPRESE
Mercoledi 15 gennaio 2020, ore 14,30 – 19,00, sede ODCEC Napoli, Centro Direzionale, is. E/1
Adeguare il sito web scolastico al Dlgs 33/2013.
Presentazione della seconda giornata di aggiornamento professionale per il personale amministrativo degli istituti comprensivi di Stezzano, Azzano San Paolo, Urgnano.
II Parte: contenuti accessibili e buone pratiche di costruzione del documento informatico
Blockchain e GDPR: un binomio possibile - Smau Napoli 2019ALESSIA PALLADINO
La Blockchain è divenuta nota quale tecnologia impiegata per la generazione e circolazione dei Bitcoin, sebbene si presti a molteplici profili applicativi. Il suo utilizzo, infatti, non si esaurisce nel mero pagamento ovvero scambio di beni e servizi, ma consente qualsiasi altra forma di collaborazione tra uomini legata alle possibilità offerte dalla rete internet.
Il seminario si propone di analizzare il binomio “Blockchain – GDPR”, per evidenziare tutte le potenzialità operative sottese all’utilizzo di tale tecnologia; al contempo, mira ad analizzare le principali questioni giuridiche connesse al difficile bilanciamento con la tutela della privacy. A tal proposito, verranno esaminati i principali punti critici, connessi alla tutela della privacy, per delineare opportune linee operative affinché lo sviluppo della Blockchain possa supportare e rispettare le regole sulla protezione dei dati personali introdotte dal GDPR.
La tutela dei dati personali in Google street view - Irene ChiarolanzaIrene Chiarolanza
Google Street View: itinerari e mappe online, uno studio sugli aspetti di trasparenza, controllo e sulle direttive aziendali che si sono scontrate con la legale modalità di acquisizione fotografica utilizzata da Google per la creazione del servizio Street View in Italia.
Data breach nelle aziende e pubbliche amministrazioni; responsabilità e impatti organizzativi alla luce del nuovo regolamento europeo in materia di protezione dei dati personali: casi concreti
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico
- See more at: http://www.smau.it/milano16/schedules/data-breach-nelle-aziende-e-pubbliche-amministrazioni-responsabilita-e-impatti-organizzativi-alla-luce-del-nuovo-regolamento-europeo-in-materia-di-protezione-dei-dati-personali-casi-concreti/
Il seminario illustra l’impatto e le azioni richieste in materia di data breach nelle imprese e pubbliche amministrazioni con un taglio operativo con focus multidisciplinare e presentazione di best pratice, danno reputazionale, fiducia e sviluppo di servizi, software e business due relatori: giuridico ed informatico -
Intervento dell'Avv. Sarah Ungaro al convegno organizzato dall'Associazione Forense di Lecce il 1 dicembre 2016 sul tema:
Il commercio elettronico nella società dell'informazione
1. Trasparenza amministrativa: gli obblighi normativi per le scuole dopo il D.LGS. n.
33/2013
MODULO DIDATTICO 5
Trasparenza e riservatezza
,
1 of 19
2. La Trasparenza intesa come accessibilità totale pone una serie di problematiche
concernenti la tutela della riservatezza dei soggetti i cui dati debbono essere
pubblicati. Come sottolineato da numerose disposizioni del Decreto Trasparenza
e dal Garante della privacy, le Amministrazioni Pubbliche devono
prestare la massima attenzione alle ipotesi di pubblicazione on line dei dati
personali, al fine di realizzare un equilibrio ed un bilanciamento tra la disciplina
della Trasparenza e la protezione dei dati personali.
,
2 of 19
3. Cos’è la privacy?
Tutela della privacy innanzitutto vuol dire rispetto dell’essere umano in quanto
tale e rispetto quindi dei diritti e delle libertà fondamentali, nonché della dignità
dell’uomo, con particolare riferimento alla riservatezza, all’identità personale e al
diritto alla protezione dei dati personali.
Nel nostro ordinamento giuridico, la protezione della riservatezza dei dati
personali ha la funzione di proteggere le persone, disegnando i confini che né i
poteri pubblici né i privati possono valicare.
,
3 of 19
4. Le norme sulla privacy
Nel nostro ordinamento giuridico, il testo normativo di riferimento in materia di
riservatezza è il Decreto Legislativo n. 196/2003 (c.d. “Codice Privacy”).
Si tratta di un testo unico, il più possibile chiaro e semplice, teso a razionalizzare
e semplificare la materia per cittadini, imprese ed Amministrazioni.
Ai fini dell’applicazione del Codice Privacy, inoltre, è fondamentale la
conoscenza dei provvedimenti del Garante Privacy, la gran parte dei quali è
disponibile sul sito www.garanteprivacy.it
,
4 of 19
5. Il Codice Privacy
Il diritto alla protezione dei dati personali è un diritto fondamentale dell'individuo
tutelato dal Codice Privacy, oltre che da vari altri atti normativi italiani e
internazionali.
In particolare, grazie ad esso ogni individuo può pretendere che i propri dati
personali siano trattati da terzi solo nel rispetto delle regole e dei principi stabiliti
dalla legge.
Il Codice prevede specifiche misure di protezione e sicurezza da applicare e
adempimenti da svolgere quando si effettua un trattamento di dati personali
altrui e riconosce all'interessato determinati diritti che è possibile far valere
rivolgendosi direttemente al titolare.
,
5 of 19
6. Quali dati?
Il Codice Privacy distingue fra dati sensibili e dati personali.
Dato personale è “qualunque informazione” relativa ad una persona fisica (es.
nome, cognome e indirizzo), mentre i dati sensibili, invece, sono "i dati personali
idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o
di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od
organizzazioni a carattere religioso, filosofico, politico o sindacale, nonché i dati
personali idonei a rivelare lo stato di salute e la vita sessuale".
Dal momento che si tratta di dati maggiormente critici, il legislatore tutela
maggiormente i dati sensibili, anche con riferimento alla pubblicazione sui siti
web delle Amministrazioni.
,
6 of 19
7. Se si viola la normativa cosa può succedere?
La responsabilità per l’illecito trattamento dei dati personali (ad esempio, per aver
pubblicato un’informazione che doveva rimanere riservata) è, ai sensi dell’Art. 15
del Codice Privacy, un’attività pericolosa che impone a chi l’effettua di adottare
particolari cautele.
Si attua, così, un’inversione dell’onere della prova e non sarà necessario, per il
danneggiato, provare il dolo o la colpa nella condotta che ha cagionato il danno,
bensì sarà la parte chiamata in causa a dover provare di aver adottato tutte le
misure idonee a evitare il danno.
La previsione di tale articolo, richiamando espressamente l’Art. 2050 del Codice
Civile, stabilisce quindi che chiunque cagionerà un danno per effetto del
trattamento di dati personali sarà tenuto al risarcimento, se non proverà di avere
adottato tutte le misure idonee ad evitare il danno.
,
7 of 19
8. Una “relazione complicata”?
La Trasparenza delle informazioni chiama dunque in causa anche le persone:
ma non tutte le notizie che riguardano le persone coinvolte sono necessarie a
soddisfare il bisogno della collettività di sapere come la macchina burocratica
opera; e comunque ci sono categorie di informazioni che devono in ogni caso
essere protette, poiché concernono strettamente, appunto, la dignità
degli individui.
Ecco perché si rende necessario avere consapevolezza delle implicazioni in
materia di riservatezza, prima di pubblicare le informazioni rese obbligatorie dal
Decreto Trasparenza.
,
8 of 19
9. Privacy e accesso agli atti
Prima del Decreto n. 33/2013, il rapporto tra Trasparenza e riservatezza si è
posto con particolare riferimento al diritto di accesso agli atti e ai documenti
amministrativi.
Sul punto, la giurisprudenza amministrativa ha affermato il principio per cui
dovesse procedersi – di volta in volta - ad un contemperamento dei due interessi.
Nella pratica, questo si è tradotto nella utilizzazione minore possibile di dati
personali e di dati identificativi, quando le finalità di Trasparenza potessero
essere realizzate mediante dati anonimi o opportune modalità che permettessero
di identificare l'interessato solo in caso di necessità.
,
9 of 19
10. Cosa cambia con il Decreto n. 33/2013
Il Decreto Trasparenza muta radicalmente il quadro, nella parte in cui, come si è
avuto modo di approfondire, introduce l’obbligo di pubblicazione di numerosi dati,
documenti e informazioni.
In relazione a questi, il legislatore ha infatti deciso una prevalenza dell’interesse
pubblico alla Trasparenza rispetto a quello del privato alla riservatezza del
proprio dato personale.
Questo significa che le scuole, nel pubblicare, non dovranno porsi problemi sulla
riservatezza se si limitano all’esatta pubblicazione di quanto richiesto dal
legislatore.
,
10 of 19
11. Ma non è così facile
Uno dei punti maggiormente critici nell’applicazione del Decreto Trasparenza è
rappresentato dalla perimetrazione delle informazioni oggetto di pubblicazione
obbligatoria. Si tratta di una potenziale criticità in materia di riservatezza dei dati
personali. Si prenda, ad esempio, il caso della pubblicazione di un curriculum. Il
Decreto lo prescrive per numerose categorie di soggetti. Ma cos’è un curriculum?
Quali sono le informazioni che devono essere pubblicate sotto questa etichetta?
Solo i dati relativi alla formazione e alle esperienze lavorative del soggetto?
Oppure vi rientrano anche i recapiti dell’interessato?
,
11 of 19
12. La privacy e i dati oggetto di pubblicazione obbligatoria
Si è già avuto modo di osservare come tutti i documenti, le informazioni e i dati
oggetto di pubblicazione obbligatoria sono pubblici e chiunque ha diritto di
conoscerli, di fruirne gratuitamente, e di utilizzarli e riutilizzarli anche per finalità
commerciali.
In particolare, il Decreto prevede che gli obblighi di pubblicazione dei dati
personali diversi dai dati sensibili e dai dati giudiziari comportino la possibilità di
una diffusione dei dati medesimi attraverso siti istituzionali, nonché il loro
trattamento secondo modalità che ne consentano la indicizzazione e la
rintracciabilità tramite i motori di ricerca web ed il loro riutilizzo.
,
12 of 19
13. Privacy e dati oggetto di pubblicazione obbligatoria
E’ quindi fondamentale individuare, tra i dati che verranno pubblicati, se vi sono
dati sensibili.
Bisogna ricordare poi che, per espressa previsione normativa, la pubblicazione
nei siti istituzionali, in attuazione del Decreto Trasparenza, di dati relativi a titolari
di organi di indirizzo politico e di uffici o incarichi di diretta collaborazione, nonché
a dirigenti titolari degli organi amministrativi, è finalizzata alla realizzazione della
Trasparenza pubblica, che integra una finalità di rilevante interesse pubblico nel
rispetto della disciplina in materia di protezione dei dati personali.
,
13 of 19
14. Privacy e dati oggetto di pubblicazione obbligatoria
Per assicurare la conformità della pubblicazione alla normativa in materia di
riservatezza dei dati personali, le scuole devono adottare alcuni accorgimenti.
In particolare:
•
Nei casi in cui norme di legge o di regolamento prevedano la
pubblicazione di atti documenti, le Pubbliche Amministrazioni provvedono
a rendere non intelligibili i dati personali non pertinenti.
•
Nei casi di trattamenti di dati sensibili o giudiziari, provvedono a rendere
non indispensabili rispetto alle specifiche finalità di Trasparenza della
pubblicazione.
,
14 of 19
15. Privacy e dati dei dipendenti pubblici
Come si è avuto modo di vedere, molte delle informazioni da pubblicare
riguardano dirigente, personale e collaboratori.
In proposito, il Decreto Trasparenza prevede che le notizie concernenti lo
svolgimento delle prestazioni di chiunque sia addetto a una funzione pubblica e
la relativa valutazione siano rese accessibili dall'Amministrazione di
appartenenza.
Non sono invece pubblicabili, se non nei casi previsti dalla legge, le notizie
concernenti la natura delle infermità e degli impedimenti personali o familiari che
causino l'astensione dal lavoro, nonché le componenti della valutazione o le
notizie concernenti il rapporto di lavoro tra il predetto dipendente e
l'Amministrazione, idonee a rivelare dati sensibili.
,
15 of 19
16. Sono esclusi ...
Dal momento che la Trasparenza deve essere conciliata con la riservatezza, il
Decreto consente l’accesso, la fruizione e il riuso dei dati pubblicati, ma fa divieto
di ricorrere a servizi di duplicazione ed estrazione massiva dei dati e documenti
pubblicati.
Infatti, è espressamente previsto che sono esclusi i servizi di aggregazione,
estrazione e trasmissione massiva degli atti memorizzati in banche dati rese
disponibili sul web.
Questo significa che le scuole, nell’ambito della propria informativa sul
trattamento dei dati personali, dovranno espressamente menzionare l’esistenza
di tale divieto e che la sua violazione sarà perseguita.
,
16 of 19
17. I punti problematici
Le criticità fin qui evidenziate (perché previste dal legislatore) sono solo alcune di
quelle che potranno verificarsi nei prossimi anni, quando la gran parte delle
Amministrazioni (scuole incluse) avranno dato piena applicazione alle nuove
disposizioni normative. Sicuramente, gli elementi maggiormente problematici
sono rappresentati dal lungo tempo in cui i dati devono rimanere pubblicati
all’interno della sezione “Amministrazione Trasparente” e dalla facoltà che
chiunque ha di riutilizzarli.
Per minimizzare tali rischi, in fase di prima applicazione, è consigliabile che i dati
personali vengano pubblicati con formati poco strutturati e non leggibili da
macchine (come i .pdf).
,
18 of 19
18. I punti problematici
Particolare attenzione deve essere posta in relazione alla pubblicazione dei dati
relativi ai percettori di contributi, sovvenzioni e sussidi. Infatti, il Decreto prevede
che non debbano essere pubblicati i dati identificativi delle persone fisiche
destinatarie dei provvedimenti di concessione di tali contributi, qualora da tali dati
sia possibile ricavare informazioni relative allo stato di salute ovvero alla
situazione di disagio economico-sociale degli interessati.
In questi casi, non bisognerà però pubblicare le iniziali, bensì un codice numerico
univoco per ogni interessato: in questo caso, nel pieno rispetto della norma, sarà
possibile verificare quanti contributi sono stati dati allo stesso soggetto (e di che
natura), pur senza identificarlo (indicandone le generalità).
,
19 of 19